公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击
Posted 玩电脑的辣条哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击相关的知识,希望对你有一定的参考价值。
环景:
win10 家庭版
IPguard管控客户端
问题描述:
公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示Ip sweep attack攻击,造成该主机不能上网,已发起扫描就被防火墙加入黑名单,杀软未扫描出有异常
防火墙日志显示:攻击类型=“Ip sweep attack”, 槽位号=" ", CPU号=“3”, 接收接口="GE0/1/13 ", 协议=“UDP”, 攻击地址=“192.168.1.9:6881->116.7.213.44:6881”, 攻击开始时间=2021/09/10 17:31:29, 攻击结束时间=2021/09/10 17:31:29, 攻击报文个数=“1”, 攻击速率=“4000”, 动作=“discard”.
解决方案:
1.netstat -anbo,看看是哪个程序在外连,处理
2.使用一些微软sysinternals工具实时监测;或者看下监测类设备是否有时间规律,定时监测,发现处理
以上是关于公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击的主要内容,如果未能解决你的问题,请参考以下文章